Ajándékozz éves hvg360 előfizetést!Jelszóként használható a graffiti
Gyakran választanak a felhasználók olyan jelszavakat, amelyeket könnyű megjegyezni. Ha ezeket nem is törik fel, az egyszerűen kikövetkeztethető szavak jelentős biztonsági veszélyt jelentenek cégek és magánszemélyek számára egyaránt. Egy új ötlet szerint megoldást a szabadkézi rajz jelenthet - állítja az arstechnica.com weboldal.
A múlt heti CCS 2007 biztonságtechnikai konferencián jelentették be, hogy sikerült felhasználóbarátabbá és kezelhetőbbé tenni a Draw-A-Secret (DAS) fantázianevű ötletet. A DAS azon a tényen alapul, hogy az emberek jó vizuális memóriával és képfelismerő képességgel bírnak, azonosítóként tehát tanácsos lenne szabadkézi ábrát rajzolniuk a betűkből és számokból álló jelszavak megalkotása helyett. Egyben ez is a módszer hátránya, mivel a tesztek szerint komplexebb rajzot az emberek képtelenek hosszabb idő után emlékezetből megismételni.
A DAS egyik továbbfejlesztett változata, a QDAS (Qualitative Draw-A-Secret) elődjénél pontosabban és aprólékosabban követi le, hogy a szabadkézi ábra görbéi hogyan kanyarodnak és a vonások milyen időbeli sorrendben kerülnek a rajzalapot adó felületre. A jelszavak lopva kikémlelésére (az úgynevezett shoulder surfinggel) vonatkozó tesztek sikeresek voltak: a QDAS módszerrel kezelt ábrákat a "jelszóábrák" kémei egy esetben sem tudták ellopni - emlékezni ugyan emlékezhettek rá, de nem tudták akkurátusan imitálni a vonalak íveit és görbéit.
Ezeken az ötleteken alapul a konferencián bemutatott új rendszer, a Background Draw-A-Secret (BDAS). Ezzel az eredeti koncepciókhoz képest sokkal komplexebb rajzokat lehet létrehozni és megjegyezni, ugyanis az ötlet szerzői egy háttérképet helyeznek az érintőfelület mögé. Az így létrehozott ábrát, amely koncepciójában erősen hasonlít a graffitihez, az emberi asszociatív képességekkel egyszerűen lehet memorizálni. A háttérképnek köszönhetően komplexebb és arányaikban is helyes jelszórajzokat lehet létrehozni, s a vonalaknak sem kell zártaknak lenniük, így akár írásjeleket vagy azokhoz hasonló rajzokat is létre lehet hozni jelszó gyanánt.
A tesztek során a felhasználók 95 százaléka három próbálkozásból egy hét múlva is újra tudta rajzolni az általuk kitalált bonyolultabb ábrákat, míg a hasonló DAS- és QDAS-kísérletek során a sikeres találatok száma alig haladta meg az 50 százalékot. A rendszer jelenleg érintésérzékeny felületeken működik csak, így PDA-kon és egyéb kéziszámítógépeken könnyen használatba helyezhető. Az utcai pénzautomaták esetében ez még várat magára, pedig itt a legnagyobb az esélye annak, hogy a PIN-kódot ellesik a kártyatulajdonos háta mögül.
